Juniper vá lỗ hổng nghiêm trọng trên một số router

Juniper Networks vừa phát hành bản cập nhật khẩn cấp để giải quyết lỗ hổng bỏ qua xác thực nghiêm trọng ảnh hưởng đến một số router của hãng.

Lỗ hổng có mã theo dõi CVE-2024-2973 (điểm CVSS là 10,0), tồn tại trên các router hoặc conductor đang chạy trong cấu hình dự phòng có tính sẵn sàng cao.

Lỗ hổng ảnh hưởng đến:

  • Session Smart Router: các phiên bản trước 5.6.15, từ 6,0 đến 6,1,9-lts, từ 6,2 đến 6,2,5-sts.
  • Session Smart Conductor: các phiên bản trước 5.6.15, từ 6,0 đến 6,1,9-lts, từ 6,2 đến 6,2,5 sts.
  • WAN Assurance Router: phiên bản 6.0 trước 6.1.9-lts, phiên bản 6.2 trước 6.2.5-sts.

Các chuyên gia cho biết chưa phát hiện việc khai thác lỗ hổng CVE-2024-2973 trong thực tế.

Nguồn: Security Affairs